Перейти к содержимому


Фото
- - - - -

C богом...


  • Please log in to reply
11 ответов в этой теме

#1 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 27 Март 2008 - 00:10

Спам в компании уже просто одолел.
Долго радовался антивирному продукту и вот решил попробовать антиспам на Домино в компании.

Во первых - конечно грустно, что надо было вырубать сервер. Сразу я этого не понял, и пришлось долго срубать процессы, так как пол сервера упало напрочь.
После благополучной установки под локальным админом, долго мучался, чтобы база пустила меня в себя, с другого ID-шника. Не смотря на то, что в группу DrWeb Admin была добавлена группа всех админов.

Куча сертификатов на доверие - хай. Верю. Хотя и долго это доказывал. (неудобно)
Судя по логам, и ящикам людей, работать система начала просто сразу.
Но потом пыл мой остыл - абсолютно вся входящая почта стала отмечаться как спам. Написал сам себе с внешнего ящика (bk.ru) - и оказался спамером.
И это при том, что спамом должны отмечаться только Certainly Spam.
Внести в белый лист - негде. Блэклиста тоже нет.
Настроить как-то по своему - невозможно.
Как быть? Кто-нибудь пробовал ещё это всё?

#2 R.Udakhin

R.Udakhin

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Март 2008 - 11:20

Для того что бы ответить на первый извечный вопрос "как быть" и на второй "что делать", необходима дополнительная информация. Версии сервера Domino, антивируса. Логи.

#3 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 27 Март 2008 - 15:25

Lotus Domino 7.0
DrWeb for Lotus Domino.msi
Из логов - что именно нужно?

Вообще вопрос был - как настроить работу вручную, и какой принцип отшиба спама?

#4 R.Udakhin

R.Udakhin

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 28 Март 2008 - 11:09

Какие версии бинарников, они лежат в корневом каталоге сервера, nmonitor.exe, nmonitor.dll ?
Из логов нужен hook.nsmtp.log.

Что Вы понимаете под "настройка вручную" ? Существующий вариант предусматривает жесткую классификацию входящей корреспенденции по категориям Certainly, Probably и Unlikely spam. Все что можно сделать вручную - настроить действия для этих категорий и включить / выключить, настроить шаблон нотификаций.

#5 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 31 Март 2008 - 15:50

Во первых - конечно грустно, что надо было вырубать сервер.

Добавление модуля антивируса к серверу без его перезагрузки не предусмотрено в Lotus Domino.

Сразу я этого не понял, и пришлось долго срубать процессы, так как пол сервера упало напрочь.


Об необходимости остановки сервера сказано в документации и в процессе установки.
Тем не менее, установка на работающий сервер не может приводить к "падению" сервера Domino. Тем более не понятно, что значит "пол- сервера". Возможно, установлены другие антивирусы в системе?

После благополучной установки под локальным админом, долго мучался, чтобы база пустила меня в себя, с другого ID-шника. Не смотря на то, что в группу DrWeb Admin была добавлена группа всех админов.

В процессе установки, в адресной книге сервера создается группа DrWeb Admin, в которую сразу же добавляется пользователь, прописанный в параметре Admin файла notes.ini сервера.
Данная группа изначально прописана в ACL всех баз плагина.
Напомню, что изменения адресной книги вступают в силу либо после перезагрузки Domino, либо спустя некоторое время. При нормальной установке, Admin сервера получает доступ к базе DrWeb Administrator Console сразу после загрузки сервера. В вашем случае, скорее всего изменения в АК не успели вступить в силу.

Куча сертификатов на доверие - хай. Верю. Хотя и долго это доказывал.

После установки плагина, необходимо запустить сервер и подписать базы с помощью ID сервера. Пожалуйста, читайте документацию.

Внести в белый лист - негде. Блэклиста тоже нет.

Функции белого/черного листов будут реализованы после релиза.

#6 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 02 Апрель 2008 - 09:09

Спасибо за пояснения. Согласен - пренебрёг документацией.

#7 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 02 Апрель 2008 - 09:15

Сегодня постараюсь вытащить логи, отпишусь.

Ручная настройка - это те самые блэк и вайт листы, которые будут с релизом.
Что касается этих самых групп - мне бы очень хотелось знать как он распределяет их.
Более того - мне не удаётся подключить под каждую группу свой собственный Action. Когда включается антиспам - все письма наровят пометиться как спам. Отдельное действие для Unlikely или Probably не предусматривается.

И вот тут ещё незадачка. При 2ГБ RAM и 3Ghz Intel Pentium D пиьсма стали очень надолго задерживаться в Мэйлбоксе. Каждую ночь из дома приходится заходить на сервер и проталкивать их.
В комментарии отмечено - Held by Dr.Web и письма висят, с восклицательным знаком. Хорошо бы раз в пять минут проталкивались хотя бы.

#8 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 02 Апрель 2008 - 10:42

Если есть желание, можем дать Вам попробовать релиз кандидат. Там баги подправлены и недостаующий функционал реализован.

#9 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 02 Апрель 2008 - 23:01

Желание есть.

На самом деле ещё багов нашёл...
Создал группу, добавил туда себя, и вырулил максимальные настойки защиты - почему-то не работает. Хэдер не меняется совсем.

#10 NobleRogue

NobleRogue

    Newbie

  • Members
  • 7 Сообщений:

Отправлено 08 Апрель 2008 - 23:22

не могу удалить бету. Всё остановил, не помогает.
Выдаёт сообщение:
Отправленное изображение

+

Сервер падает (вырубается сервис Lotus Domino) когда задержаные (но не "dead") вебом письма переваливают отсчёт в 200.

#11 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 09 Апрель 2008 - 11:54

К сожалению, была такая ошибка в бете, что в некоторых случаях было не удалить плагин.

Не могли бы вы указать версию ОС (winver), MSInstaller'a (msiexec /?), а также путь, куда был установлен плагин (например, C:program filesdrweb).
Также, посмотрите, пожалуйста, состояние сервиса "Dr.Web ® Scanning Engine (DrWebEngine)".

А пока предлагаю следующий план действий:

Чтобы плагин больше не мешал работе сервера domino:
- остановить сервер Domino;
- в файле notes.ini сервера из параметра ServerTasks убрать задачу "monitor", а из параметра EXTMGR_ADDINS убрать "nmonitor.dll".

Всё, теперь плагин никак не влияет на работу сервера Domino.

После того, как вы представите нам информацию об ОС и др, мы по шагам опишем, как удалить пакет из системы.

#12 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 09 Апрель 2008 - 13:11

Насчет black и white листов для антиспама вынужден огорчить - эти функции появятся уже после релиза. В данном релизе этот функционал отсутствует.

Ваши проблемы с классификацией всех писем, как спам, а также задержки писем в mail.box - результат явно некорректной работы плагина. Можно попробовать найти причины, другое дело, что с момента выпуска беты исправлено много ошибок и переписаны значительные участки кода.
В любом случае, мы не рекомендуем дальнейшее использование беты2. Попробуйте релиз.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых